Lucru curios pe care un număr de cercetători Google Home, Siri și Alexa au fost sparte prin proiectarea luminii laser în ele nu știrea în sine, care are propriul său lucru, dar încă nu este cunoscută cu siguranță, deoarece acești asistenți răspund la lumină ca și cum ar fi sunet.
Vorbim despre acestea trei asistenți sunt vulnerabili la atac suferă de lasere care „injectează” comenzi luminoase inaudibile și uneori invizibile în dispozitive pentru a debloca ușile, a vizita site-uri web sau chiar a localiza vehicule.
Asistent, Siri și Alexa au spart
Și se află la o distanță de 110 metri de unde poți proiectați lumină laser cu frecvență joasă pentru a activa acele sisteme vocale în care sunt „injectate” comenzi care apoi efectuează o mare varietate de acțiuni. Acești cercetători au reușit chiar să trimită aceste tipuri de comenzi luminoase dintr-o clădire în alta și să treacă prin sticlă pentru a ajunge la dispozitiv cu Google Assistant sau Siri.
Din câte ne putem da seama, atacul profită de o vulnerabilitate existentă în microfoane și asta folosiți ceea ce se numește MEMS (sisteme micro-electromecanice). Componentele microscopice MEMS răspund neintenționat la lumină ca sunet.
Și în timp ce cercetătorii au testat acest tip de atac asupra Asistentului Google, Siri, Alexa, cum ar fi chiar și pe portalul Facebook și o serie mică de tablete și telefoane, încep să creadă că toate dispozitivele care utilizează microfoane MEMS sunt susceptibile de a fi atacate de aceste așa-numite „comenzi de lumină”.
O nouă formă de atac
Aceste tipuri de atacuri au o serie de limitări. Primul este că atacatorul trebuie să aibă o linie de vedere directă către dispozitiv pe care vrei să-l ataci. Al doilea este că lumina trebuie să fie focalizată foarte precis pe o parte foarte specifică a microfonului. Rețineți, de asemenea, că dacă atacatorul nu utilizează un laser cu infraroșu, lumina ar putea fi văzută cu ușurință de oricine este aproape de dispozitiv.
Descoperirile acestei serii de cercetători sunt destul de importante din câteva motive. Nu numai prin posibilitatea de a ataca această serie de dispozitive controlate prin voce care gestionează unele dispozitive importante într-o casă, ci și arată cum pot fi efectuate atacurile în medii aproape reale.
Ceea ce atrage multă atenție este că motivul „fizicului” nu este pe deplin înțeles a comenzilor de lumină care devin parte a „exploatării” sau vulnerabilității. De fapt, a ști de ce se întâmplă ar însemna de fapt un control mai mare și daune asupra atacului.
De asemenea, este izbitor faptul că această serie de dispozitive controlate prin voce nu purtați un fel de parolă sau cerință PIN. Adică, dacă le puteți „pirata” cu acest tip de emisie de lumină, puteți controla o întreagă casă în care un Asistent Google sau Siri controlează luminile, termostatul, încuietorile ușilor și multe altele. Aproape ca un film.
Atac low cost
Și ne-am putea imagina că a avea un proiector cu lumină laser vă poate costa. Sau că cel puțin costul a fost ridicat pentru a putea comite un atac de acest stil. Deloc. Una dintre setările pentru atacuri implică o cheltuială de 390 USD cu achiziționarea unui pointer laser, a unui driver laser și a unui amplificator de sunet. Dacă primim deja mai multe mâncăruri, adăugăm un teleobiectiv pentru 199 USD și putem viza distanțe mai mari.
S-ar putea să vă întrebați cine sunt cercetătorii din spatele acestei descoperiri surprinzătoare care arată un nou mod de a ataca o serie de dispozitive pe care le punem cu toții în casele noastre. Ei bine, vorbim despre Takeshi Sugawara de la Universitatea de Electro-Comunicații din Japoniași Sara Rampazzi, Benjamin Cyr, Daniel Genkin și Kevin Fu de la Universitatea din Michigan. Cu alte cuvinte, dacă la un moment dat ai crezut că vorbim despre fantezie, deloc, despre o realitate.
o nou atac pentru Asistentul Google, Siri și dispozitivele cu voce Alexa cu comenzi usoare si care va avea coada in urmatorii ani; un Google Assistant care se integrează cu WhatsApp, așa că imaginați-vă puțin ce se poate face cu acele atacuri.
